December 21 2024 20:40:18
Навигация
· Генеральная

· Материнские платы
· Контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· HDD, SSD, FDD
· CD - DVD - BD
· Звуковые карты
· Охлаждение ПК
· Корпуса ПК
· Электропитание
· Мониторы и ТВ
· Манипуляторы
· Ноутбуки, десктопы

· Интернет
· Принт и скан
· Фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное
· Игры ПК
· Радиодело
· Производители

· Динамики, микрофоны
· Аппаратура

· Телевидение
· Безопасность
· Электроника / Быт
· Телефония
· Пульты - ПДУ
· Создание сайтов

· О сайте wasp.kz...

· Каталог ссылок
Последние статьи
· Анастасия Мельникова...
· Анастасия Мельникова...
· Интернет - это диагноз?
· Рейс 1549 посадка на...
· 1989 год – Сандра в ...
Счетчики




Яндекс.Метрика

- Темы форума
- Комментарии
Просмотр темы
WASP.kz » ОС и ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ » Безопасность
 Распечатать тему
Ужасные, ужасные вирусы !!!
Pavlov
20 хакеров и миллион смартфонов: как работали российские мошенники

Сегодня МВД РФ отчиталась о задержании киберпреступной группировки, заразившей миллион смартфонов, и укравшей у пользователей более 50 миллионов рублей. Задержания прошли в 6 регионах России. Это одно из крупнейших подобных дел в России.

Начало деятельности

Впервые правоохранители при участии компании по расследованию киберпреступлений Group-IB зафиксировали активность новой преступной группы Cron на хакерских форумах в марте 2015 года. Группа начала свою деятельности на фоне распространения мобильного банкинга в России (по данным ЦБ, пользовалось 20% взрослого населения России), а также растущей популярности троянов для смартфонов - ущерб от них уже тогда составил более 61 млн рублей в год.

Преступники работали с операционной системой Android, которая, в отличие от iOS, распространена куда шире, а также является по-сути открытой. И, что самое интересное, воры обнаружили, что вирусы можно даже не писать самостоятельно — готовые вредоносные программы можно купить или взять в аренду на хакерских форумах.

Как работал Cron

Телефоны заражали двумя основными способами: либо через sms-ссылку, после перехода по которой пользователю загружался троян, который он должен сам установить, либо через фейковые приложения: Navitel; Framaroot; Pornhub; Avito. То есть пользователь думал, что он качает искомое приложение, а сам скачивал троян.

После установки вирус попадал в автозагрузку и сам, в тайне от пользователя, занимался пересылкой сообщений на номера и сервера хакеров, а также скрывал от пользователя SMS-уведомления от банка.

Попадая на телефон жертвы, троян автоматически переводил деньги с банковского счета жертвы на счета хакеров - их было у группы более 6 000. Каждый день хакеры пытались ограбит 50-60 клиентов разных банков, похищая в среднем около 8 000 рублей. Общий ущерб от действий Cron оценивается, как минимум, в 50 миллионов рублей.

Итоги деятельности

Таким образом, в общей сложности к 2016 году Cron удалось заразить более 1 миллиона мобильных устройств, при том, что ежедневно заражались 3 500 смартфонов. К тому времени в группу, кроме организаторов, входили партнеры-заливщики, крипторы, трафферы и обнальщики.

Преступная группа работала не только по России. В июне 2016 года они за $2000 в месяц арендовали троян Tiny.z, пригодный для работы с иностранными банками. В качестве основной цели группировка Cron выбрала банки Франции, для которых они разработали специальные инжекты.

Арест

В ноябре 2016 года правоохранители смогли установить 20 членов группы, собрать цифровые доказательства совершенных преступлений. 22 ноября 2016 года, в 6 регионах России была проведена масштабная операция: задержаны 16 участников Cron. Лидером группы оказался 30-летний житель Иваново, последний активный участник группы был задержан в начале апреля в Санкт-Петербурге. После этого МВД сообщило о полном устранении группы, сообщает ТАСС.
 
kollaps
Интернет весь пропитан коммерцией, нормальных сайтов все меньше и меньше. Потому сюда и тянутся вымогатели и интернет-рекетиры.
 
Pavlov
Осторожно: посмотрел фильм с субтитрами — заразился вирусом

Компания Check Point опубликовала отчет о безопасности в котором утверждается, что вирус с новой технологией распространения позволяет злоумышленникам полностью взять под контроль любое устройство через зараженные субтитры к фильмам.

Как работает вирус?

Check Point сообщает, что обнаружила уязвимости, связанные с тем, как обрабатываются субтитры в четырех популярных медиа-плеерах и сервисах: VLC, Kodi, Popcorn Time и Stremio и заявила, что компьютеры, мобильные устройства и даже смарт-телевизоры подвержены риску атаки.

Всего существует более 25 форматов субтитров, и способы, которыми медиа-проигрыватели типа VLC взаимодействуют с ними, часто небезопасны. Если злоумышленник заменит файл субтитров опасной вирусной программой, плеер все равно откроет его и нанесет большой ущерб компьютеру жертвы.

Как можно заразиться?

Субтитры обычно находятся на специализированных сайтах, таких как Opensubttiles.org, где они оцениваются в соответствии с пользовательскими рейтингами, что дает пользователям ложное ощущение безопасности — им кажется, что они загружают проверенную версию субтитров. Но этими оценками можно очень легко манипулировать, чтобы выводить вредоносные файлы в верхние позиции рейтинга.
«Проводя атаки через субтитры, хакеры могут полностью взять под контроль любое устройство. С этого момента злоумышленник может делать с устройством жертвы все, что угодно, будь то стационарный компьютер, смарт-телевизор или мобильное устройство. Потенциальный урон, который может нанести злоумышленник, по сути, безграничен: от хищения конфиденциальной информации, установки программы-вымогателя, до массовой блокировки и многого другого », — говорится в отчете.

*
 
Ali-sergey
Пугают вирусами... и все стараются создатели антивирусов.
А как реальная угроза - все они бессильны.
 
Shtirlit5
Я тоже так когда-то думал. Но уезжал недавно на две недели и на моем компьютере племянница царствовала. Через две недели я получил кромешный ад. В итоге пришлось Виндовс переустанавливать.
 
Kolobok
Да сейчас этих вирус столько, что просто невозможно работать нормально. У меня на компе раньше стояли AVIRA и Avast антивирусы, то они пропускали столько всего, что страшно и сказать. Особенно легко заражался компьютер через флешки. Поставил Нод32, пока работает нормально. Просто стараюсь обновлять по мере возможности на новую версию и все. Кстати недавно вышла новая 10 версия
Изменил(а) vip-bomzh, 03-10-2017 09:06
 
Vicktorija
Kolobok написал:
Да сейчас этих вирус столько, что просто невозможно работать нормально. У меня на компе раньше стояли AVIRA и Avast антивирусы, то они пропускали столько всего, что страшно и сказать. Особенно легко заражался компьютер через флешки. Поставил Нод32, пока работает нормально. Просто стараюсь обновлять по мере возможности на новую версию и все. Кстати недавно вышла новая 10 версия

У меня стоял Нод32, вирусы пропускает он. Сейчас скачал бесплатный 360 Total Security, пока работает нормально.
Изменил(а) vip-bomzh, 03-10-2017 09:07
 
vip-bomzh
Любые антивирусы пропускают заразу - одни больше, другие меньше. 100% гарантии нет.
 
taison
vip-bomzh написал:
Любые антивирусы пропускают заразу - одни больше, другие меньше. 100% гарантии нет.


Верно говорите. И это большая угроза для фирм, у которых все завязано на ПК. А это ведь почти все сейчас. Потому лишний раз проверить свою сеть на уязвимость или восстановить данные после атаки лучше доверить знающим людям, чтобы не отвлекать себя от рабочего процесса. У себя я так и сделал, найдя проверенных компьютерщиков через. Сразу же указали на наши проблемы, устранением которых тут же занялись. Что и вам всем советую сделать.
Изменил(а) vip-bomzh, 03-10-2017 09:07
 
Funtik
Новый шифровальщик и вымогатель объявился - Bad Rabbit

Заражение идет с инфицированных сайтов, они требуют обновить флеш плеер, но идет скачивание фальшивого установщика Adobe Flash. Внешне все вроде бы одинаково, привычная процедура. Но человек сам запускает и устанавливает заразу на свой компьютер. И потом кранты.
 
Ringo_Starr
Иной раз хитрые люди за твоим ПК хуже вирусов...
 
angela-tv
Вот зашла в папку C:\Users\-пользоваатель-\AppData\Local

И вижу какие-то непонятные папки с файлами внутри:

KADOKAWA
cache (внутри папка - qtshadercache-x86_64-little_endian-llp64)
CEF
ClipGrab
e2eSoft
ElevatedDiagnostics
GOG.com
nwjs
TKHGKNXA
 
bags
Там что угодно может быть! Всякие игры любят там свои паршивые следы оставлять, особенно эти браузерные игрушки. Ну и вирусня и шпионы всякие.

Надо антивирусом прогонять. А так - беспокоиться не стоит. У меня тоже всякие подобные штуки есть - на Виндовс 7
 
Перейти на форум:
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Реклама Google




Время загрузки: 0.30 секунд - 31 Запросов 87,751,297 уникальных посетителей